Введение в сетевую безопасность
Информационная безопасность инфраструктуры — комплексное понятие. Ее можно организовать как на физическом, так и на программном уровнях. В этом курсе мы сфокусируемся на сетевой ИБ: погрузимся в темы межсетевых экранов и IDPS, средств шифрования трафика и DDoS-атак. Теорию вы закрепите практикой, самостоятельно установив и настроив файрвол или проведя сканирование портов по инструкции в курсе.
Материалы курса
-
1
В тексте определим базовое понятие межсетевого экрана и на примерах рассмотрим его функции и виды.
-
2
Сегодня мы расскажем про такие системы, как IPS и IDS. В сетевой инфраструктуре они исполняют роль «полицейских», обнаруживая и предотвращая возможные атаки на серверы.
-
3
Рассказываем, что такое системы IDPS и какие они бывают, а также показываем, как их разворачивать на виртуальных серверах.
-
4
Рассмотрим использование наиболее популярного в дистрибутивах Linux межсетевого экрана iptables.
-
5Как просканировать сетевой периметр сервиса с помощью open source-инструментов
20 минут
Материал пройден
В тексте покажем подход, позволяющий провести инвентаризацию доступных «снаружи» и потенциально уязвимых сервисов.
-
6
Рассказываем, что такое СКЗИ, какие они бывают и как регулируются законом.
-
7
Рассказываем об особенностях работы с инструментом tshark: установка, настройка и кейсы использования.
-
8
В этом тексте рассмотрим mitmproxy — решение для анализа HTTP-трафика.
-
9
Рассказываем, что такое SSH-туннели, как их создать, какие полезные функции они имеют и почему важно помнить о безопасности интернет-соединения.
-
10
В статье разберемся, что происходит при DDoS-атаке на сервер и как это влияет на сайт.
-
11
Рассказываем про неочевидное преимущество CDN — услуга повышает безопасность инфраструктуры за счет защиты от DDoS-атак.